GIT SICHERHEIT: Herr Becker, Sie bieten mit dem neu gegründeten Unternehmen Allgeier CyRis einen Rundum-Service für die IT-Sicherheit. Können Sie allen, die Ihr Unternehmen noch nicht kennen, erklären, welchen Service und welche Produkte Sie anbieten?

Thomas Becker: Für unser Unternehmen Allgeier CyRis bilden eine umfassende Beratung, eigenentwickelte Produkte und Lösungen sowie Managed Services die Eckpfeiler des Geschäftsmodells. Zum Leistungsspektrum gehören Lösungen aus den Bereichen Schwachstellenanalyse und Pentesting, Kommunikationssicherheit und sicherer Datenaustausch sowie Security Awareness. Hier bieten wir beispielsweise Security Awareness Trainings und Phishing Simulationen an.

Angebote im Bereich Netzwerksicherheit sowie Managed Services und Consulting gehören ebenso zum Spektrum. Ergänzt wird das Portfolio durch die Lösungen der Allgeier GRC – also Compliance Management und Informationssicherheit – sowie der Allgeier secion, die insbesondere den Bereich Active Cyber Defense abdeckt.

Wie kam es zur Gründung von Allgeier CyRis?

Thomas Becker: Cyberkriminalität ist eine der größten Bedrohungen unserer Zeit. Der Schutz vor Ransomware & Co stellt für private wie öffentliche Unternehmen, Ämter, Behörden etc. eine immer größere Herausforderung dar. Entsprechend hoch ist die Nachfrage nach leistungsstarken Produkten und Dienstleistungen. Wir können also sagen: Der Markt für IT-Security-Lösungen boomt.

Unser Ziel ist es, mit modernsten Sicherheitslösungen für IT und OT Unternehmen sowie öffentliche Einrichtungen vor Angriffen aus dem Cyberraum zu schützen und so deren heutige erfolgreiche Geschäftsfähigkeit und das Wachstum von morgen zu ermöglichen.

„Security as a Service“ ist in der IT deutlich weiterverbreitet als in der klassischen Sicherheitstechnik. Was gewinnt man in den Unternehmen, wenn man so einen Service in Anspruch nimmt?

Thomas Becker: Security as a Service, abgekürzt SaaS, ist ein Outsourcing-Modell, bei dem das IT-Security-Management an eine externe Firma übertragen wird. Über diesen Ansatz ist es Unternehmen möglich, das immer relevantere Thema IT-Sicherheit teilweise oder sogar vollständig in die Hände von Experten mit langjähriger Erfahrung und umfangreichem Know-how zu legen und somit die steigenden IT-Sicherheitsanforderungen stets erfüllt zu können.

Einer der größten Vorteile ist die Minimierung des Ausfallrisikos. Da die eingesetzten Sicherheitsanwendungen auf Dienstleisterseite laufen, werden diese auch direkt von ihnen gepflegt. Das bedeutet, dass neben der Verfügbarkeit auch Wartung und Upgrades der Sicherheitslösungen dem SaaS-Dienstleister obliegen und Unternehmen stets mit den modernsten Sicherheitstechnologien arbeiten können. Gleichzeitig sprechen die Kosteneinsparungen für das SaaS-Modell, so zahlen Unternehmen hierbei nur für die tatsächlich in Anspruch genommenen Leistungen.

Die Bereiche physikalische Sicherheit und IT Security wachsen immer mehr zusammen. Sie kommen ja aus der Welt der physikalischen Sicherheit und können die Herausforderungen beider Bereiche gut einschätzen. Was raten Sie Sicherheitsfachleuten in beiden Welten, damit die Silos aufgebrochen werden und ganzheitlich zusammengearbeitet wird?

Thomas Becker: Um das Thema Security in Unternehmen zu optimieren, ist die Zusammenführung von physischer und Cybersicherheitsstrategie zwingend notwendig. Leider wird hier oftmals noch in unterschiedlichen Abteilungen beziehungsweise Ressorts gearbeitet. Die Arbeit dieser beiden Bereichen sollte stärker verzahnt werden, etwa in Form einer einheitlichen Abwehrstrategie, in dessen Folge auch eine Neubewertung aller Risiken vorzunehmen ist. Positiv zu sehen ist, dass durch den Vormarsch von IP-basierten Video- und Zutrittskontrollsystemen die Zusammenarbeit zwischen IT und Werkssicherheit zunehmend enger wird. Diese Entwicklung sollte weiter forciert werden. Denn es ist klar, dass sowohl die Zahl als auch die Intensität von Hackerangriffen weiter zunehmen werden – im IT wie auch im OT-Bereich. Hier setzen wir von Allgeier CyRis mit unseren Lösungen an: Durch über Jahre oder sogar Jahrzehnte gewachsene Systeme wissen viele Unternehmen z.B. oft nicht, welche Geräte – sowohl aus der IT als auch der OT-Welt – überhaupt noch an ihre Netzwerke angebunden sind.

Mit unserem Schwachstellentool allCYRIS verschaffen wir unseren Kunden einen Überblick, um sämtliche Schwachstellen identifizieren, bewerten und gezielt schließen zu können. Dies verschafft Visibilität und damit eine wichtige Grundlage, um mit unseren ineinandergreifenden Lösungen und Dienstleistungen das Risiko eines erfolgreichen Cyberangriffs nachhaltig zu minimieren.

Weitere Informationen zur Expertise und zu den Lösungen von Allgeier CyRis sind hier verfügbar.